POLÍTICA DE PRIVACIDAD
1. OBJETIVO
La presente Política de Privacidad y Protección de Datos Personales tiene como objetivo proporcionar orientaciones sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en Synvia.
A través de este documento, el Grupo Synvia busca la adecuación a la Ley General de Protección de Datos (Ley n.º 13.709/2018 – "LGPD") y otras leyes sectoriales sobre el tema.
La presente Política establece las directrices de Synvia para la protección y uso de datos personales que puedan ser tratados en sus actividades, teniendo como referencia la Ley General de Protección de Datos Personales, entre otras normas nacionales e internacionales relacionadas con la privacidad y protección de datos personales.
2. DEFINICIONES
Para los fines de esta política, se aplican las siguientes definiciones:
AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.
ANONIMIZACIÓN: Utilización de medios técnicos, razonables y disponibles en el momento del tratamiento de datos personales, mediante los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo. El dato anonimizado no se considera dato personal para los fines de la LGPD.
AUTOCORRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS (“ANPD”): Organismo de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de la LGPD en todo el territorio nacional.
CONTROLADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, a quien competen las decisiones referentes al tratamiento de datos personales.
DATOS PERSONALES: Información relacionada con una persona natural identificada o identificable. También se consideran datos personales aquellos utilizados para la formación del perfil comportamental de determinada persona natural.
DATOS PERSONALES SENSIBLES: Dato personal sobre origen racial o étnico, convicción religiosa, opinión política, filiation a sindicato o a la organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico cuando vinculado a persona natural.
ENCARGADO O DATA PROTECTION OFFICER (“DPO”): Persona física o jurídica indicada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de datos y la ANPD. Será responsable de la implementación del Programa de Conformidad y conducción de las actividades relacionadas con la protección de datos en el Sistema de Controles Internos y de Conformidad SYNVIA.
PROVEEDORES: En el contexto de SYNVIA, se consideran proveedores a los otros terceros contratados y subcontratados, persona física o jurídica, no encuadrados como socios comerciales.
LEY GENERAL DE PROTECCIÓN DE DATOS (“LGPD”): Diploma normativo (Ley n.º 13.709/2018) que dispone sobre el tratamiento de datos personales en medios digitales o físicos.
OPERADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del Controlador.
PARTNERS COMERCIALES: Terceros contratados (persona física o jurídica) que actúan en nombre de Synvia, como: Consultores, Conveniados y Agentes Comerciales.
TERCERO: Toda persona física o jurídica contratada por Synvia para desarrollar o ayudar en el desarrollo de sus actividades (proveedores o socios comerciales).
TITULAR DE DATOS PERSONALES (“TITULAR”): Persona natural a quien se refieren los datos personales que son objeto de tratamiento.
TRATAMIENTO DE DATOS PERSONALES (“TRATAMIENTO”): Toda operación realizada con datos personales (recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción).
3. APLICABILIDAD
Esta Política establece directrices y reglas para garantizar que sus destinatarios entiendan y cumplan las legislaciones que versan sobre la protección de datos personales en todas las interacciones con actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a Synvia en el ámbito de sus actividades.
Más allá de los conceptos definidos por las normas, la información abarcada por la presente Política incluye todos los datos detenidos, utilizados o transmitidos por o en nombre de Synvia, en cualquier tipo de medio. Esto incluye datos personales registrados en papel, mantenidos en sistemas de computadoras o dispositivos portátiles, así como datos personales transmitidos oralmente.
4. OBJETIVOS ESPECÍFICOS
Son objetivos de la Política de Privacidad y Protección de Datos Personales:
Establecer las directrices y responsabilidades de Synvia que aseguren y refuercen el compromiso de la Organización con el cumplimiento de las legislaciones aplicables;
Describir las reglas a seguir en la conducción de las actividades y operaciones de tratamiento de datos personales realizadas por Synvia y por los destinatarios de esta Política.
La presente Política debe ser leída en conjunto con las obligaciones previstas en los siguientes documentos:
Contratos de trabajo de los empleados de Synvia;
Políticas y normas de procedimientos de seguridad de la información;
Todas las normas internas sobre la protección de datos personales que sean elaboradas y actualizadas.
5. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Synvia cumplirá con los siguientes principios cuando se trate de datos personales:
FINALIDAD: Tratamiento solo para propósitos legítimos, específicos, explícitos y informados al titular, sin posibilidad de tratamiento posterior incompatible.
ADECUACIÓN: Tratamiento compatible con las finalidades informadas y de acuerdo con el contexto.
NECESIDAD: Tratamiento limitado al mínimo necesario (datos pertinentes, proporcionales y no excesivos).
LIBRE ACCESO: Consulta facilitada y gratuita sobre la forma, duración del tratamiento y totalidad de los datos.
CALIDAD DE LOS DATOS: Garantía de exactitud, claridad, relevancia y actualización de los datos.
TRANSPARENCIA: Información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento.
SEGURIDAD: Medidas técnicas y administrativas capaces de proteger los datos personales.
PREVENCIÓN: Adopción de medidas para prevenir la ocurrencia de daños.
NO DISCRIMINACIÓN: Imposibilidad de tratamiento para fines discriminatorios ilícitos o abusivos.
RESPONSABILIZACIÓN Y RENDICIÓN DE CUENTAS: Demostración de la adopción de medidas efectivas de cumplimiento de las normas.
6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES
Todas las operaciones de tratamiento tendrán una base legal que legitime su realización. Synvia podrá llevar a cabo el tratamiento de datos personales:
Mediante el suministro de consentimiento por parte del titular;
Para el cumplimiento de obligación legal o regulatoria;
Para la realización de estudios por órgano de investigación;
Cuando sea necesario para la ejecución de contrato o procedimientos preliminares;
Para el ejercicio regular de derechos en proceso judicial, administrativo o arbitral;
Para la protección de la vida o de la integridad física del titular o de tercero;
Para la tutela de la salud (en procedimiento realizado por profesionales de salud/autoridad sanitaria);
Cuando sea necesario para atender a los intereses legítimos de Synvia o de terceros;
Para la protección del crédito.
Synvia llevará registros de sus operaciones de tratamiento, que podrán ser consultados por el titular de los datos y autoridades públicas competentes.
7. BASES LEGALES PARA EL TRATAMIENTO DE DATOS SENSIBLES
Synvia asume el compromiso de salvaguardar y tomar cuidados especiales frente al tratamiento de datos personales sensibles y datos financieros. Datos de niñas, niños y adolescentes serán tratados con el mismo nivel de cuidado.
El tratamiento de datos sensibles solo podrá llevarse a cabo:
Con consentimiento: Cuando el titular o responsable legal consienta, de forma específica y destacada.
Sin consentimiento: En los casos en que sea indispensable para:
Cumplimiento de obligación legal o regulatoria;
Realización de estudios (garantizada la anonimización siempre que sea posible);
Ejercicio regular de derechos (contrato, proceso judicial, administrativo, arbitral);
Protección de la vida o de la integridad física;
Tutela de la salud;
Garantía de prevención al fraude y seguridad del titular (identificación y autenticación en sistemas).
8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Synvia refuerza su compromiso de respeto a los derechos de los titulares:
DERECHO A LA CONFIRMACIÓN: Confirmar la existencia de tratamiento de sus datos.
DERECHO DE ACCESO: Solicitar y recibir copia de los datos recolectados.
DERECHO DE CORRECCIÓN: Solicitar corrección de datos incompletos, inexactos o desactualizados.
DERECHO DE ELIMINACIÓN: Solicitar la exclusión de datos (salvo si hay un motivo legítimo para la mantenimiento).
DERECHO DE SUSPENSIÓN DE TRATAMIENTO ILÍCITO: Solicitar anonimización, bloqueo o eliminación de datos innecesarios o excesivos.
DERECHO DE OPOSICIÓN: Oponerse a tratamiento no basado en el consentimiento (analizado conforme a criterios de la LGPD).
DERECHO A LA PORTABILIDAD: Solicitar disponibilización de los datos a otro proveedor.
DERECHO A LA REVOCACIÓN DEL CONSENTIMIENTO: Revocar el consentimiento previamente dado (sin afectar la legalidad del tratamiento anterior).
9. DEBERES PARA EL USO ADECUADO DE DATOS PERSONALES
Deberes de los Titulares
Comunicar a Synvia cualquier modificación en sus datos personales (p. ej.: cambio de dirección).
Notificar a través del correo electrónico: protecaodedados@synvia.com.
Deberes de los Empleados de Synvia
El compartir datos entre empresas del Grupo Synvia está permitido solo si se respeta la finalidad, base legal y principio de necesidad.
No disponibilizar acceso a datos para personas no autorizadas.
Obtener la autorización necesaria y documentos que demuestren la competencia para el tratamiento.
Cumplir normas de seguridad de la información.
Deberes de Todos los Destinatarios
Contactar al Encargado de Synvia en caso de sospecha o ocurrencia de:
Operación sin base legal;
Tratamiento sin autorización;
Inconformidad con la Política de Seguridad de la Información;
Eliminación/destrucción no autorizada de datos;
Cualquier otra violación de esta Política.
10. RELACIÓN CON TERCEROS
Considerando la responsabilidad solidaria prevista en la LGPD, Synvia empleará los mejores esfuerzos para garantizar que terceros cumplan con las legislaciones aplicables.
Todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, siendo revisados y sometidos a la aprobación del encargado y equipo técnico.
11. SEGURIDAD DE LA INFORMACIÓN
Las normas de seguridad están contenidas en la Política de Seguridad de la Información de Synvia. La organización se compromete a emplear medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdida, destrucción y compartición indebida.
12. TRANSFERENCIA INTERNACIONAL DE DATOS
Synvia podrá transferir datos a otros países bajo las siguientes condiciones:
Sin consentimiento (cuando esté autorizada a tratar datos por otra base legal):
País con nivel adecuado de protección (por la ANPD o decisión de Adecuación de la Comisión Europea/GDPR); o
Ofrecimiento de salvaguardas (Códigos de Conducta, Cláusulas Contractuales Estándar, Sellos/Certificados).
Con consentimiento:
Obtención de consentimiento explícito y destacado para la transferencia internacional.
Synvia informará a los titulares sobre la ocurrencia de transferencias internacionales, designando el conjunto de datos, la finalidad y el destino.
13. MONITOREO Y ACTUALIZACIÓN
Synvia asume el compromiso de revisar la presente Política periódicamente. Todas las modificaciones realizadas serán comunicadas oportunamente por los canales oficiales de la Organización.
POLÍTICA DE PRIVACIDAD
1. OBJETIVO
La presente Política de Privacidad y Protección de Datos Personales tiene como objetivo proporcionar orientaciones sobre cómo gestionar las diversas actividades y operaciones de tratamiento de datos personales existentes en Synvia.
A través de este documento, el Grupo Synvia busca la adecuación a la Ley General de Protección de Datos (Ley nº 13.709/2018 – “LGPD”) y otras leyes sectoriales sobre el tema.
La presente Política establece las directrices de Synvia para la preservación y uso de datos personales que puedan ser tratados en sus actividades, teniendo como referencia la Ley General de Protección de Datos Personales, entre otras normas nacionales e internacionales relativas a la privacidad y protección de datos personales.
2. DEFINICIONES
Para fines de esta política, aplican las siguientes definiciones:
AGENTES DE TRATAMIENTO DE DATOS PERSONALES: El controlador y el operador de datos personales.
ANONIMIZACIÓN: Utilización de medios técnicos, razonables y disponibles en el momento del tratamiento de datos personales, a través de los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo. El dato anoniminizado no se considera dato personal a los efectos de la LGPD.
AUTORES NACIONALES DE PROTECCIÓN DE DATOS (“ANPD”): Órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de la LGPD en todo el territorio nacional.
CONTROLADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, a quien le competen las decisiones relacionadas con el tratamiento de datos personales.
DATOS PERSONALES: Información relacionada con una persona natural identificada o identificable. También se consideran datos personales aquellos utilizados para la formación del perfil comportamental de determinada persona natural.
DATOS PERSONALES SENSIBLES: Dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico cuando vinculado a una persona natural.
ENCARGADO O DATA PROTECTION OFFICER (“DPO”): Persona física o jurídica indicada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de datos y la ANPD. Será responsable de la implementación del Programa de Conformidad y la conducción de las actividades relacionadas con la protección de datos en el Sistema de Controles Internos y de Conformidad SYNVIA.
PROVEEDORES: En el contexto de SYNVIA, se consideran proveedores los otros terceros contratados y subcontratados, personas físicas o jurídicas, no encuadrados como socios comerciales.
LEY GENERAL DE PROTECCIÓN DE DATOS (“LGPD”): Diploma normativo (Ley nº 13.709/2018) que dispone sobre el tratamiento de datos personales en medios digitales o físicos.
OPERADOR DE DATOS PERSONALES: Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del Controlador.
PARTNERS COMERCIALES: Terceros contratados (persona física o jurídica) que actúan en nombre de Synvia, como: Consultores, Conveniados y Agentes Comerciales.
TERCERO: Toda persona física o jurídica contratada por Synvia para desarrollar o auxiliar en el desarrollo de sus actividades (proveedores o socios comerciales).
TITULAR DE DATOS PERSONALES (“TITULAR”): Persona natural a la que se refieren los datos personales que son objeto de tratamiento.
TRATAMIENTO DE DATOS PERSONALES (“TRATAMIENTO”): Toda operación realizada con datos personales (recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción).
3. APLICABILIDAD
Esta Política establece directrices y reglas para garantizar que sus destinatarios entiendan y cumplan las legislaciones que versan sobre protección de datos personales en todas las interacciones con actuales y futuros titulares de datos personales, terceros y agentes de tratamiento de datos personales externos a Synvia en el ámbito de sus actividades.
Más allá de los conceptos definidos por las normas, la información abarcada por la presente Política incluye todos los datos detenidos, usados o transmitidos por o en nombre de Synvia, en cualquier tipo de medio. Esto incluye datos personales registrados en papel, mantenidos en sistemas de computadora o dispositivos portátiles, así como datos personales transmitidos oralmente.
4. OBJETIVOS ESPECÍFICOS
Son objetivos de la Política de Privacidad y Protección de Datos Personales:
Establecer las directrices y responsabilidades de Synvia que aseguren y refuercen el compromiso de la Organización con el cumplimiento de las legislaciones aplicables;
Describir las reglas a seguir en la conducción de las actividades y operaciones de tratamiento de datos personales realizadas por Synvia y por los destinatarios de esta Política.
La presente Política debe ser leída en conjunto con las obligaciones previstas en los siguientes documentos:
Contratos de trabajo de los empleados de Synvia;
Políticas y normas de procedimientos de seguridad de la información;
Todas las normas internas respecto a la protección de datos personales que vengan a ser elaboradas y actualizadas.
5. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Synvia cumplirá con los siguientes principios en el tratamiento de datos personales:
FINALIDAD: Tratamiento solo para propósitos legítimos, específicos, explícitos e informados al titular, sin posibilidad de tratamiento posterior incompatible.
ADECUACIÓN: Tratamiento compatible con las finalidades informadas y de acuerdo con el contexto.
NECESIDAD: Tratamiento limitado al mínimo necesario (datos pertinentes, proporcionales y no excesivos).
LIVRE ACCESO: Consulta facilitada y gratuita sobre la forma, duración del tratamiento y totalidad de los datos.
CALIDAD DE LOS DATOS: Garantía de exactitud, claridad, relevancia y actualización de los datos.
TRANSPARENCIA: Información clara, precisa y fácilmente accesible sobre el tratamiento y los agentes de tratamiento.
SEGURIDAD: Medidas técnicas y administrativas aptas a proteger los datos personales.
PREVENCIÓN: Adopción de medidas para prevenir la ocurrencia de daños.
NO DISCRIMINACIÓN: Imposibilidad de tratamiento para fines discriminatorios ilícitos o abusivos.
RESPONSABILIZACIÓN Y RENDICIÓN DE CUENTAS: Demostración de la adopción de medidas efectivas de cumplimiento de las normas.
6. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES
Todas las operaciones de tratamiento tendrán una base legal que legitime su realización. Synvia podrá realizar el tratamiento de datos personales:
Mediante el suministro de consentimiento por el titular;
Para el cumplimiento de obligación legal o regulatoria;
Para la realización de estudios por órgano de investigación;
Cuando sea necesario para la ejecución de contrato o procedimientos preliminares;
Para el ejercicio regular de derechos en proceso judicial, administrativo o arbitral;
Para la protección de la vida o de la integridad física del titular o de tercero;
Para la tutela de la salud (en procedimiento realizado por profesionales de salud/autoridad sanitaria);
Cuando sea necesario para atender a los intereses legítimos de Synvia o de terceros;
Para la protección del crédito.
Synvia realizará registros de sus operaciones de tratamiento, que podrán ser consultados por el titular de los datos y autoridades públicas competentes.
7. BASES LEGALES PARA EL TRATAMIENTO DE DATOS SENSIBLES
Synvia asume el compromiso de preservación y cuidados especiales frente al tratamiento de datos personales sensibles y datos financieros. Datos de niños y adolescentes serán tratados con el mismo nivel de cuidado.
El tratamiento de datos sensibles solo podrá ser realizado:
Con consentimiento: Cuando el titular o responsable legal consienta, de forma específica y destacada.
Sin consentimiento: En los casos en que sea indispensable para:
Cumplimiento de obligación legal o regulatoria;
Realización de estudios (garantizada la anonimización siempre que sea posible);
Ejercicio regular de derechos (contrato, proceso judicial, administrativo, arbitral);
Protección de la vida o de la integridad física;
Tutela de la salud;
Garantía de la prevención a fraude y a la seguridad del titular (identificación y autenticación en sistemas).
8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Synvia refuerza su compromiso de respeto a los derechos de los titulares:
DERECHO A LA CONFIRMACIÓN: Confirmar la existencia de tratamiento de sus datos.
DERECHO DE ACCESO: Solicitar y recibir copia de los datos recolectados.
DERECHO DE CORRECCIÓN: Requerir corrección de datos incompletos, inexactos o desactualizados.
DERECHO DE ELIMINACIÓN: Requerir la exclusión de datos (salvo si hay motivo legítimo para mantenimiento).
DERECHO DE SUSPENSIÓN DE TRATAMIENTO ILÍCITO: Requerir anonimización, bloqueo o eliminación de datos innecesarios o excesivos.
DERECHO DE OPOSICIÓN: Oponerse a tratamiento no basado en el consentimiento (analizado conforme criterios de la LGPD).
DERECHO A LA PORTABILIDAD: Requerir disponibilización de los datos a otro proveedor.
DERECHO A LA REVOCACIÓN DEL CONSENTIMIENTO: Revocar el consentimiento previamente dado (sin afectar la legalidad del tratamiento anterior).
9. DEBERES PARA EL USO ADECUADO DE DATOS PERSONALES
Deberes de los Titulares
Comunicar a Synvia cualquier modificación en sus datos personales (ej: cambio de dirección).
Notificar a través del correo electrónico: protecaodedados@synvia.com.
Deberes de los Empleados de Synvia
El intercambio de datos entre empresas del Grupo Synvia está permitido solo si se respeta la finalidad, base legal y principio de necesidad.
No disponibilizar acceso a datos para personas no autorizadas.
Obtener la autorización necesaria y documentos que demuestren la competencia para el tratamiento.
Cumplir normas de seguridad de la información.
Deberes de Todos los Destinatarios
Contactar al Encargado de Synvia en caso de sospecha u ocurrencia de:
Operación sin base legal;
Tratamiento sin autorización;
Desconformidad con la Política de Seguridad de la Información;
Eliminación/destrucción no autorizada de datos;
Cualquier otra violación de esta Política.
10. RELACIÓN CON TERCEROS
Considerando la responsabilidad solidaria prevista en la LGPD, Synvia empleará los mejores esfuerzos para garantizar que terceros cumplan con las legislaciones aplicables.
Todos los contratos con terceros deberán contener cláusulas referentes a la protección de datos personales, siendo revisados y sometidos a la aprobación del encargado y equipo técnico.
11. SEGURIDAD DE LA INFORMACIÓN
Las normas de seguridad están contenidas en la Política de Seguridad de la Información de Synvia. La organización se compromete a emplear medidas técnicas y organizacionales adecuadas para proteger los datos contra accesos no autorizados, pérdida, destrucción y compartición indebida.
12. TRANSFERENCIA INTERNACIONAL DE DATOS
Synvia podrá transferir datos a otros países en las siguientes condiciones:
Sin consentimiento (cuando autorizada a tratar datos por otra base legal):
País con nivel adecuado de protección (por la ANPD o decisión de Adecuación de la Comisión Europea/GDPR); o
Ofrecimiento de salvaguardas (Códigos de Conducta, Cláusulas Contractuales Estándar, Sellos/Certificados).
Con consentimiento:
Obtención de consentimiento explícito y destacado para la transferencia internacional.
Synvia informará a los titulares sobre la ocurrencia de transferencias internacionales, designando el conjunto de datos, la finalidad y el destino.
13. MONITOREO Y ACTUALIZACIÓN
Synvia asume el compromiso de revisar la presente Política periódicamente. Todas las alteraciones realizadas serán comunicadas oportunamente por los canales oficiales de la Organización.
Lista de Procedimientos Operativos
Estándar (POPs)